services.exeが延々と。

くだらない質問ですみません。自宅のノートPC（WinXP Pro SP3）で、タスクマネージャのプロセス一覧に「services.exe」というのが延々と動いています。

このプロセスについてGoogleで検索すると、「マルウェアに違いないから対処すべし」という人（http://oshiete.goo.ne.jp/qa/2089839.html）から、「OSにとって大切なプロセスですよ」という人（http://detail.chiebukuro.yahoo.co.jp/qa/question …）まで、百家鳴争です。

このパソコンの場合、何も操作せずに放置すると、このプロセスが「14～16％ → 0％ → 14～16％ → 0％ → …」という具合にCPUを使用しています。しかし、アンチウイルスソフトで検査（avast!のブートタイム検査）しても、マルウェアは検出されません。

いずれにせよ、あまりにも規則正しいので、少々不気味に感じています（画像参照）。このプロセスについて、気休めでも良いので何かご助言をいただけるとありがたいです。よろしくお願いします。

No.2 ベストアンサー 回答者： Ctrl-Z727 回答日時： 2011/05/31 17:18

下記の "Process Explorer" を使用してプロセスの詳細情報をチェックしてみたらどうでしょうか？

http://technet.microsoft.com/ja-jp/sysinternals/ …
※インストール不要で実行ファイルをダブルクリックすれば使用できます。

(1) Image タブにおける表示内容
・上段に "(Verified) Microsoft Windows Component Publisher" が表示されている。→先頭の (Verified) に注意。
・中段の Command Line : C:\WINDOWS\system32\services.exe
・下段に表示の「User」は NT AUTHORITY\SYSTEM
(2) Services タブの確認→次の２つのサービスがリストされている。
　Eventlog, Plugplay
　もし上記以外にサービス名がリストされていたら、そのサービス名をクリックすると下段に説明が表示されるので確認してください。

この回答へのお礼

お返事が遅くなってすみません。

> 下記の "Process Explorer" を使用してプロセスの詳細情報をチェック

ご紹介ありがとうございます。services.exeのCPU使用率が周期的に上下している自宅PCと、CPU使用率0％のままの会社PCで、Process Explorerを試してみました。

> (1) Image タブにおける表示内容
> ・上段に "(Verified) Microsoft Windows Component Publisher" が表示されている。→先頭の (Verified) に注意。

ココだけ違っていて、自宅PCも会社PCも「(Not Verified) Microsoft Corporation」になっています。

> ・中段の Command Line : C:\WINDOWS\system32\services.exe
> ・下段に表示の「User」は NT AUTHORITY\SYSTEM
> (2) Services タブの確認→次の２つのサービスがリストされている。
> 　Eventlog, Plugplay

上記3点は、お示しいただいたとおりでした。

(1)上段は気になりますが、自宅PCも会社PCも同じ結果になっているので、あまり気にしないことにします。どうもありがとうございました。

お礼日時：2011/06/02 20:01

No.3 回答者： xavierviiv 回答日時： 2011/05/31 22:51

基本的には、「OSにとって大切なプロセスですよ」の方なんですが、

マルウェアがこのファイルになりすます「マルウェアに違いないから対処すべし」の可能性もあります。

マルウェアではなかったら、裏で動いているあるソフトウェアがservices.exeを使っている可能性があります。

１４％を使っているのはこのservices.exeであるかどうかも確認が必要ですね。
「セーフモード」で起動して、タスクマネージャーを確認してみてください。

参考URL：http://www.windowsfiles.jp/fairu/services.exe.html

この回答へのお礼

お返事が遅くなって申し訳ないです。

> １４％を使っているのはこのservices.exeであるかどうかも確認が必要

？？？　今回は、タスクマネージャの［プロセス］タブの［CPU］の列を目視で確認したのですが、それでは不十分な恐れがある、ということでしょうか？

> 「セーフモード」で起動して、タスクマネージャーを確認

セーフモードで試してみましたが、「services.exe」のプロセスは挙がるのですが、CPU使用率（上記の方法で確認）はずっと0％のままでした。はてはて。

> 裏で動いているあるソフトウェアがservices.exeを使っている可能性

＃３でご紹介いただいたProcess Explorerによると、

　System
　　∟smss.exe
　　　　∟winlogon.exe
　　　　　　∟services.exe
　　　　　　　∟svchost.exe がたくさん
　　　　　　　∟MsMpEng.exe （Windows Defender）
　　　　　　　∟AvastSvc.exe （avast! antivirus）
　　　　　　　∟EBstrSrv.exe （eBoostr）
　　　　　　　∟LismoPimSrv.exe （auのLISMO Port）
　　　　　　　∟FWService.exe （PC Tools Firewall Plus）
　　　　　　　∟　…などなど

みたいな親子関係になっているので、心配ないかもしれませんね。

どうもありがとうございました。

お礼日時：2011/06/02 20:19

No.1 回答者： pasocom 回答日時： 2011/05/30 07:30

「気休めでも良いので何かご助言をいただけるとありがたいです。

」とのことなので、よくわからないけど書き込ませて頂きます。
ご提示のQ&Aなどを一読してみると「windows/system32/services.exe」というのは、正しいファイルであって「OSにとって大事なプロセス」のようですが、他のフォルダにも同じ名前の「sevices.exe」が存在している場合、それはマルウエアの可能性が高い、ということではないでしょうか。
ちなみに私のPC（Windows7）でCドライブを検索してみたところ、「system32」フォルダにはもちろん正しいsevices.exeが存在しており、それ以外に一つ別フォルダに見つかりました。そのフォルダは「windows/winsxs/amd64_・・・・」というフォルダなので、これはおそらくCPU関係の必要なファイルであろうと推測します。
また、私のタスクマネジャでもservices.exeは起動していますが、そこには「使用者＝SYSTEM」「説明＝サービスとコントローラーアプリケーション」とあります。
これと同じものであれば、安心して良いと考えます。

この回答へのお礼

さっそくのご回答、ありがとうございます。また、お返事が遅くなりまして申し訳ありません。

ためしに「services」と「services.exe」を検索してみたのですが、なぜか当該PCでは1つもヒットしませんでした。システムフォルダや隠しファイルもチェックが入ってますし、会社PC（WinXP Pro SP3）では「C:\WINDOWS\system32\services.exe」を含めて5つも見つかるのに。はて？

> 「使用者＝SYSTEM」「説明＝サービスとコントローラーアプリケーション」

当該PCのタスクマネージャには「使用者」や「説明」が表示されないので、これはWin7とWinXPの仕様の違いですかね。

いずれにしても一歩前進しました。ありがとうございます。

お礼日時：2011/06/02 19:44